- 博客(5)
- 资源 (19)
- 收藏
- 关注
RSS订阅原创 理解小端字节序
0x00 前言本来这边文章是没有前言的,只不过是文章已经快结尾了,突然断电,发现CSDN上没有自动保存的功能,一大篇字都白码了,所以在第二次起笔的时候吐槽下。之前明明是自动保存,FCK0x01 问题在windbg上dd打印数据的时候跟db的不一样,dd是按照4字节格式输出,在看寄存器的时候,那个值是对的还是错的,或者说用哪种顺序表达才是适合解题的方式?其实,让人犯晕的主要是dd出来的...
2018-12-13 14:19:37
1106
原创 【漏洞分析】Adobe Acrobat和Reader整数溢出漏洞(CVE-2012-0774)
0x00 前言总体来说坑不多,但是对于windbg没有watchpoint功能这一点,真的是很坑。0x01 简介Adobe Acrobat和Reader在True Type Font (TTF)处理的实现上存在整数溢出漏洞,攻击者可利用此漏洞执行任意代码。受影响软件版本:Adobe Reader 9.4.[0-5]Adobe Reader 9.3.[0-4]Adobe Reader ...
2018-12-12 20:21:59
1391
原创 反汇编代码分析之CVE-2012-0774
int __cdecl sub_800798B(int a1){ unsigned int v1; // edi@2 _DWORD *v2; // eax@3 int v3; // edx@3 unsigned int v4; // ecx@3 int v5; // edi@5 int result; // eax@8 if ( (unsigned int)(dwo...
2018-12-12 13:48:25
446
原创 kali下一句话升级metasploit
0x00 问题自15年底的kali2.0版本开始,Kali团队不再使用Rapid7 提供的Metasploit Framework工具套件,而是自己重新打包发布该工具。 Rapid7在github上的实时更新很难及时同步到kali的版本上。这个问题困扰了LZ很久,一般也不怎么用,紧急的时候把需要的模块手动下载一个放进去就可以了。但是总感觉太bug了。这两天正巧又遇到更新的问题,顺便看了看更新的方...
2018-12-05 12:30:52
5530
1
原创 Adobe Reader历史版本安装包下载
0x00 操作系统windows0x01 下载地址Adobe官方提供历史各种版本的下载,下载地址如下:ftp://ftp.adobe.com/pub/adobe/reader/win/也不限于windows,往上翻一翻就会看到其他版本偶然发现这个好资源,分享给研究二进制漏洞的同学们,一起研究的~...
2018-12-03 17:17:42
15593
3
hibernate-ejb3-persistence.jar.zip
2011-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人